运维堡垒机开发

 

前景介绍

到目前为止，很多公司对堡垒机依然不太感冒，其实是没有充分认识到堡垒机在IT管理中的重要作用的，很多人觉得，堡垒机就是跳板机，其实这个认识是不全面的，跳板功能只是堡垒机所具备的功能属性中的其中一项而已，下面我就给大家介绍一下堡垒机的重要性，以帮助大家参考自己公司的业务是否需要部署堡垒机。

 

权限管理：

目前有很多公司的服务器都在共同使用一个root账户和密码，这样的话大大的降低了服务器的安全性，因为据有关数据百分之八十左右的攻击都来自内网。但有人说了，我每个人都给建立一个账号不就完了吗,我只能呵呵了，你们公司有20个运维，有1000台机器，你要在这1000台机器上分别建立20个账号。工作量太大，管理起来麻烦。那可不可能有个代理的服务器，只在它上面开20个账号，然后由代理服务器往这20个运维人员该管理的服务器上发送命令，或者说只有一个超级管理员，每个人登录的服务器可能不太一样，比如说两个不同的平台，我们可以让运维用自己的账号登录上来，限定他只能登录某台自己该管理的服务器，接着往下看。。。

审计管理：

如上面所示，有人说权限的问题解决了，但是就算我用自己的账号，在实际的服务器上也没有具体的记录是谁在某个时间做了某个事儿，万一被内网攻击或者误操作，这不就傻了么。试想一下，我们可以这样。还是在代理服务器上，他做了什么都给他记录下来，所有的管理员都只能从代理服务器上登录实际的服务器。这样是不是就可以了呢。看看下面的拓扑图：

 

 

 

堡垒机功能实现需求

需求：

1. 兼顾业务安全目标与用户体验，堡垒机部署后，不应使用户访问业务系统的访问变的复杂，否则工作将很难推进，因为没人喜欢改变现状，尤其是改变后生活变得更艰难
2. 保证堡垒机稳定安全运行， 没有100%的把握，不要上线任何新系统，即使有100%把握，也要做好最坏的打算，想好故障预案